Compte

Quelles sont les conditions pour s’inscrire ?

Tchap est utilisable depuis deux types de comptes, les comptes agents et les comptes externes.

Pour disposer d’un compte agent, vous devez accéder à une adresse électronique nominative professionnelle, et le domaine de votre entité administrative doit être ouvert à Tchap (par exemple « @modernisation.gouv.fr »).

Pour disposer d’un compte externe, vous devez avant votre inscription avoir été invité par une personne disposant d’un compte « agent ».

Quelle application utiliser, sur quel équipement ?

Vous pouvez utiliser un ordinateur disposant d’un accès internet à https://www.tchap.gouv.fr, avec un navigateur Chrome, Firefox, ou Safari.

Vous pouvez aussi utiliser un smartphone Android ou un iPhone en y installant l’application mobile « Tchap » depuis les magasins Google Play et AppStore ou magasins privés professionnels.

Qui réalise l’inscription ?

C’est vous. L’inscription dans Tchap est faite directement par l’utilisateur, comme avec les applications grand public telles que WhatsApp ou Telegram, et ne nécessite pas l’intervention des services informatiques de proximité. Vous devez avoir accès à votre messagerie électronique professionnelle pour la valider.

Comment s’inscrire, avec quel identifiant ?

Ouvrez l’application mobile ou rendez-vous sur l’application web sur votre navigateur à l’adresse https://www.tchap.gouv.fr/#/register et créez votre compte avec votre adresse professionnelle de courrier électronique et un mot de passe de votre choix, puis validez votre compte grâce au lien envoyé à cette adresse. Vous êtes alors enregistré avec un nom d’affichage et un domaine déduit de votre adresse.

Si vous êtes agent, vous apparaissez avec un nom d’affichage et un domaine déduit de votre adresse.

Si vous êtes externes, vous apparaissez avec votre adresse e-mail.

Pourquoi faut-il utiliser le courrier électronique professionnel ?

Parce que l’accès à la messagerie professionnelle est utilisé pour vous identifier. L’accès est périodiquement revalidé pour qu’un compte ne soit pas maintenu dans la durée après le départ d’un agent. Il est sinon automatiquement suspendu, puis supprimé.

Que se passe-t-il en cas de changement d’adresse courriel ?

Il faut créer un nouveau compte. Le compte Tchap n’est pas un réseau social lié à une personne. Les messages associés au précédent compte ne pourront pas être transférés vers le nouveau compte.

J’ai un compte externe, quelle est la différence avec un compte agent ?

Certaines restrictions sont appliquées aux utilisateurs externes.

Ils ne peuvent pas accéder à la liste des salons publics, rejoindre ou être invités dans un salon public. Ils ne peuvent pas créer de salons publics ou privés, ni engager de conversations. Ils ne peuvent pas consulter l’annuaire des utilisateurs et n’y apparaissent pas par défaut, mais peuvent choisir d’y apparaître.

Que dois-je savoir si je veux utiliser Tchap depuis plusieurs terminaux ?

La connexion d’un nouveau terminal déclenche sur vos autres appareils un message d’invitation à partager des clés de chiffrement : elles sont nécessaires pour lire l’historique de vos conversations sur le nouvel appareil (voir § sécurité et confidentialité).

Si toutes les clés n’ont pas été transmises, certains messages restent inaccessibles : vous pouvez alors les demander à nouveau grâce au lien affiché sur ces messages.

Si vous vous déconnectez, les clés de chiffrement sont supprimées de l’appareil. En revanche, la fermeture de l’application mobile ou du navigateur web ne provoque pas de déconnexion.

Comment prévenir les difficultés en cas de changement de mot de passe ?

Par mesure de sécurité, la réinitialisation du mot de passe provoque la déconnexion de vos terminaux.

Si vous êtes connecté sur un appareil, privilégiez le changement de mot de passe dans les paramètres de l’application mobile ou web.

Sinon, utilisez la procédure de renouvellement de mot de passe et validez le lien envoyé à votre adresse électronique. Attention : dans la version actuelle de Tchap, l’accès à l’historique de vos conversations chiffrées ne pourra pas être restauré.

Comment supprimer son compte ?

Avec l’option « désactiver le compte » dans le menu « paramètres ». Cette action est irréversible : si vous recréez un compte avec la même adresse courriel, vous ne retrouverez pas vos messages antérieurs.

Converser

Qu’est-ce qu’une conversation ?

Une conversation est un groupe d’échange (discussion ou salon) dont les participants partagent une liste de messages présentés par ordre chronologique et contenant du texte, des images ou des fichiers.

Quelle est la différence entre une discussion (dialogue) et un salon ?

Tchap distingue deux types de conversations : les dialogues entre deux personnes (discussions), représentés dans un cercle rond, et les salons publics ou privés entre 2 ou plusieurs personnes, représentés dans un hexagone.

Quelle est la différence entre un salon public et un salon privé ?

Un salon public peut être trouvé par tout utilisateur depuis un moteur de recherche et peut être rejoint sans invitation. Il peut cependant être limité à un domaine de rattachement (ex. : écologie, social, culture…).

Un salon privé est visible uniquement de ses participants. Par mesure de confidentialité, le nouveau membre d’un salon privé n’accède pas aux messages antérieurs à son arrivée. Les messages sont repérés par un cadenas.

Comment inviter un externe à une discussion ?

L’invitation d’un externe par un utilisateur disposant d’un compte agent s’effectue dans Tchap, par saisie de l’adresse e-mail de l’invité, depuis la zone de contacts de l’application ou depuis un salon privé ouvert aux externes. Cette invitation a une durée limitée.

L’utilisateur qui a été invité reçoit un e-mail l’informant de cette invitation et lui proposant de télécharger l’application sur son téléphone ou d’utiliser l’application web pour s’inscrire.

J’ai été invité dans Tchap en tant qu’externe, comment discuter ?

Une fois entré dans Tchap, l’utilisateur externe est invité à rejoindre le salon ou la conversation dans laquelle il a été invité.

L’utilisateur externe ne peut pas rejoindre de conversation ou salons privés, il doit y être invité. Il est impossible pour lui de rejoindre un salon public.

Comment trouver un utilisateur Tchap ?

Si vous disposez d’un compte agent, recherchez un utilisateur par les premières lettres de son nom ou de son prénom.

Si vous autorisez l’accès aux contacts de votre téléphone portable, ceux qui ont un compte Tchap seront visibles dans votre liste de contacts. Cette liste s’enrichit automatiquement des correspondants avec qui vous avez déjà dialogué.

Comment engager une discussion (dialogue) ?

En tant qu’agent :

- Mobile: Sélectionnez un utilisateur et adressez-lui un premier message : une invitation lui est alors adressée.

- Web : Commencez une discussion avec un utilisateur : une invitation lui est alors adressée et vous pouvez lui adresser un premier message.

Pour prendre connaissance de vos messages, votre correspondant doit accepter votre invitation à ouvrir une discussion.

Comment entrer dans un salon ?

Si vous disposez d’un compte agent, vous pouvez rejoindre un salon public, ou être invité dans un salon privé.

Vous pouvez aussi créer un nouveau salon et y inviter des utilisateurs.

A quoi sert le menu contextuel d’une conversation ?

Le menu contextuel d’une conversation permet :

- de régler les notifications (ex. : mettre en sourdine),

- d’épingler une conversation (mettre en favori) : une fois épinglée, la conversation apparait en haut de la liste des conversations,

- de quitter une conversation.

Il est repéré par trois « points » dans l’application Android. Dans l’application iPhone, il est accessible par un glissement latéral. Dans l’application web, il apparaît en passant le pointeur sur le nom de la conversation dans le bandeau latéral gauche.

Comment se déconnecter de Tchap ?

Attention : il n’est pas conseillé de se déconnecter de Tchap.

- Client iOS : Paramètres (symbolisés par une icône "engrenage" sur la fenêtre d'accueil de l'application) --> bouton Se déconnecter en haut de la page

- Client Android : Dans le burger menu accessible en haut à gauche → Se déconnecter
- Client web : Clic sur votre nom en haut à gauche --> Se déconnecter



Qu'est ce que le chiffrement de bout en bout ?

Le chiffrement de bout en bout consiste à chiffrer et déchiffrer les messages sur les appareils des utilisateurs. Lorsque vous envoyez un message à quelqu'un, il est chiffré avant de sortir de votre appareil. Votre correspondant est le seul ` posseder les clés de déchiffrement: en cas d'interception, le message ne peut être lu. Le message arrive chiffré sur l'appareil de votre correspondant, il est déchiffré sur l'appareil, à l'aide des clés de votre correspondant.  

Je n’arrive plus à déchiffrer mes messages, que faire ?

Si vous vous déconnectez de Tchap sur un terminal, la déconnexion provoque la suppression immédiate de vos clés de chiffrement sur ce terminal (lire la question précédente pour savoir ce qu'est une déconnexion Tchap).

Si vous ouvrez une nouvelle session Tchap sur ce même terminal, vous ne serez plus en mesure de lire les messages envoyés ou reçus avant votre déconnexion. Chaque message reçu ou envoyé sera remplacé par cette phrase : Déchiffrement impossible : L'utilisateur n'a pas envoyé les clefs de déchiffrement pour ce message.

Pour pouvoir accéder à nouveau à vos anciens messages sur ce même terminal, vous allez devoir restaurer vos clés de chiffrement. Deux possibilités s'offrent à vous :

1 - si vous êtes connecté avec votre compte Tchap sur un autre appareil, vous pouvez demander à ce que ce second appareil vous envoie les clés : sur l'appareil qui a perdu les clés, cliquer sur Re-demander les clés de chiffrement depuis vos autres appareils (lien cliquable situé juste au dessous des messages Déchiffrement impossible : L'utilisateur n'a pas envoyé les clefs de déchiffrement pour ce message) puis valider les demandes d'envoi de clé qui s'affichent sur l'autre appareil ;

2 - restaurer les clés que vous aurez pris le soin de sauvegarder préalablement à votre déconnexion de Tchap. 

Attention : si vous vous déconnectez de Tchap alors que vous n'avez pas de session Tchap ouverte sur un autre appareil ou si vous n'avez pas préalablement sauvegardé volontairement vos clés, vous serez dans l'incapacité de lire l'historique de vos conversations Tchap !

Quelles sont les bonnes pratiques pour la gestion des clés de chiffrement Tchap ?

Pour être assuré de pouvoir toujours lire l'historique de vos conversations sécurisées sur Tchap (lire question précédente relative au risque de perte d'historique), veuillez respecter strictement les consignes suivantes : 

- Dans la mesure du possible, ayez toujours au moins une session active de Tchap sur un smartphone (sous Android ou sous iOS).

- Efforcez-vous de ne jamais vous déconnectez de Tchap sur ce smartphone.


Si vous n'êtes plus connecté sur aucun appareil, vous n'avez plus de clés actives. Les messages qui vous sont envoyés ne sont plus encryptés pour vous, et vous ne pourrez pas les lire apres reconnection.

- Si, pour une raison où une autre, vous devez vous déconnecter de Tchap sur votre smartphone, pensez à sauvegarder les clés de chiffrement juste avant cette déconnexion (L'export des clés est proposé sur la fenêtre demandant de confirmer votre intention de vous déconnecter de Tchap : bouton Exporter manuellement les clés. Un mot de passe vous sera demandé pour protéger cette sauvegarde de clés. Choisissez un mot de passe différent de votre mot de passe Tchap et sauvegardez-le en lieu sûr, par exemple dans un gestionnaire de mot de passe). 

Si vous accédez à Tchap exclusivement via le client web Tchap (depuis un navigateur Web), il est recommandé d'exporter vos clés de chiffrement avant toute fermeture de votre navigateur Web (Clic sur votre nom en haut à gauche --> Paramètres --> Sécurité & Vie privée --> Exporter les clés de chiffrement de salon).

Enfin, de manière générale, il est recommandé de sauvegarder régulièrement (1 fois par mois par exemple) vos clés :

- Client iOS : Paramètres (symbolisés par une icône "engrenage" sur la fenêtre d'accueil de l'application) --> bouton Exporter les clés vers le bas de la page

- Client Android : depuis le burger menu en haut à gauche --> Paramètres --> Exporter les clés
- Client web : Clic sur votre nom en haut à gauche --> Paramètres --> Sécurité & Vie privée --> Exporter les clés de chiffrement de salon

Que dois-je savoir si je veux utiliser Tchap depuis plusieurs terminaux ?

La connexion d’un nouveau terminal déclenche sur vos autres appareils un message d’invitation à partager des clés de chiffrement : elles sont nécessaires pour lire l’historique de vos conversations sur le nouvel appareil (voir § sécurité et confidentialité).

Si toutes les clés n’ont pas été transmises, certains messages restent inaccessibles : vous pouvez alors les demander à nouveau grâce au lien affiché sur ces messages.

Si vous vous déconnectez, les clés de chiffrement sont supprimées de l’appareil.

La fermeture de l’application mobile ne provoque pas de déconnexion.

La fermeture du navigateur ne provoque pas de déconnexion, sauf si le navigateur est parametré pour détruire les sessions à chaque fermeture.


=> Pour empecher le navigateur de détruire la session Tchap, il convient, dans les parametres du navigateur, d’ajouter l’url www.tchap.gouv.fr comme exception à la destruction des sessions.

Ecrire

Peut-on mettre en forme du texte ?

Oui, avec le client web en utilisant la barre de formatage du texte (gras, italique, souligné..) ou depuis l’application mobile en entourant le texte d’astérisques (*italique* ou **gras** ou ***gras et italique***).

Peut-on utiliser des « émoticônes » ou « emoji » ?

Oui, selon le type de terminal :

- Mobile : avec le clavier du téléphone.

- Web : en saisissant le caractère « : » qui propose une sélection d’emoji. D’autres sont disponibles en poursuivant la saisie (par exemple « :smile: », « :clap: », « :thumbsup: », …).

Comment mentionner quelqu’un ?

En entrant les premières lettres du prénom d’un participant au salon, précédées du caractère « @ » pour l’application web. Tchap propose ensuite un ou plusieurs noms à valider. Mentionner un utilisateur permet de l’alerter en lui présentant en rouge le message comportant la mention.

Animer un salon

Quels sont les droits des participants ayant un compte agent dans un salon et comment les gérer ?

Par défaut, le créateur d‘un salon peut inviter ou exclure des participants, et le paramétrer: nom, icône, etc... (rôle de modérateur). Les participants (utilisateurs standards) peuvent uniquement lire et envoyer des messages, à l’exception des salons publics où ils peuvent eux-mêmes inviter d’autres personnes.

Le créateur d’un salon peut aussi modifier les droits des utilisateurs (rôle d’administrateur) : par exemple, il pourra confier à un utilisateur le droit de modérer un salon, voire lui donner le droit « administrateur ». Il peut aussi renoncer à ses droits et quitter le salon.

L’application web permet de gérer ces permissions plus finement. Par exemple, elle permet d’interdire aux utilisateurs standards d’écrire des messages, de permettre aux participants d’inviter eux-mêmes d’autres personnes dans des salons privés, ou de supprimer des messages…

L’administrateur d’un salon public peut le faire évoluer en salon privé (avec l’application Mobile), cette action est irréversible.

Lors de la création d’un salon privé, l’utilisateur choisit de créer un salon ouvert ou fermé aux externes (par défaut, il sera fermé). Un repère visuel permet aux utilisateurs de distinguer les salons ouverts aux externes des salons fermés aux externes.

Quelle est la différence entre exclure ou bannir le participant d’un salon ?

Les deux actions permettre à un modérateur de faire sortir un participant. Contrairement au bannissement, l’exclusion permet de revenir librement dans un salon public ou d’être réinvité dans un salon privé. Le bannissement peut être révoqué depuis les paramètre du salon, dans l’application web.

Comment fermer un salon ?

Si le salon est public, il faut d’abord le transformer en salon privé pour le retirer de la liste des salons publics.

Pour fermer complètement un salon, un administrateur doit expulser tous les participants et le quitter lui-même, il ne sera alors plus visible. Les invitations acceptées ultérieurement ne fonctionneront pas.

Que se passe-t-il s’il n’y a plus d’administrateur dans un salon ?

Le salon peut toujours être utilisé, mais il ne peut plus être administré. Pour éviter cette situation, il est préférable de prévoir au moins deux administrateurs.

Données personnelles

Quelle est la visibilité d’un compte créé dans Tchap ?

Les données de profil (prénom et nom, organisation, image de profil) sont visibles par une recherche de contacts. Depuis l’application mobile, vous pouvez désactiver cette visibilité en inscrivant votre compte sur liste rouge.

Votre compte est toujours visible des autres participants des salons privés ou publics que vous avez rejoints.

Si vous êtes externes, vous n’apparaîtrez pas en tant que Nom/Prénom mais serez identifié par votre adresse e-mail. Vous ne serez par défaut pas visible dans l’annuaire mais pouvez décider de quitter la liste rouge.

Quelle est la visibilité de mon activité ?

Les membres d’un salon sont informés quand vous rejoignez ou quittez ce groupe, et savent quel est le dernier message que vous avez lu (pastille à votre nom dans le fil de la conversation).

Quel usage est fait du carnet d’adresse de mon téléphone ?

L’application mobile propose d’utiliser le carnet d’adresse uniquement pour afficher dans les « contacts Tchap » des correspondants dont l’adresse électronique est connue, sans dialogue préalable dans Tchap. Cette fonctionnalité est une facilité pour la prise en main et n’est pas nécessaire au bon fonctionnement de l’application : si vous ne souhaitez pas l’utiliser, il suffit de refuser la demande d’autorisation.

Sécurité et Confidentialité

Qu’est ce qui garantit la confidentialité des messages échangés ?

Les messages (hors salons publics) sont protégés par un chiffrement de bout-en-bout. Il s’agit d’une technique cryptographique qui assure que seuls les destinataires des messages peuvent le lire : même interceptés ou volés sur le serveur, ils restent illisibles sans les codes nécessaires pour le lire (clés de chiffrement), disponibles uniquement sur le terminal de l’utilisateur. L’historique des conversations chiffrées est illisible si le terminal ne dispose pas de la clé nécessaire (« Déchiffrement impossible » s’affiche à la place).

Par ailleurs vos traces d’activité (« métadonnées ») sur des réseaux non sécurisés sont protégées par un chiffrement du canal de transmission entre l’application et le serveur Tchap (TLS 1.2).

Quel est l’apport de Tchap par rapport à d’autres messageries instantanées, pour la sécurité du système d’information ?

Tchap applique aux documents échangés par messagerie instantanée une politique de sécurité similaire aux documents transmis par messagerie électronique : les fichiers reçus sont analysés par antivirus, et les fichiers de type inconnu sont bloqués.

Ce contrôle d’innocuité nécessite de disposer temporairement des clés de déchiffrement pour ces documents. C’est pourquoi elles sont traitées sur des zones serveurs sécurisées entièrement maîtrisés par l’Administration, non exposées sur Internet. A aucun moment elles ne sont disponibles sur les serveurs Tchap, et elles sont immédiatement détruites à la fin du traitement.

Avertissement

Tchap ne sécurise pas votre téléphone, celui-ci reste exposé aux menaces informatiques. L’échange d’informations et de documents sensibles ne doit donc pas être effectué sur Tchap, même dans une conversation à deux. Pour cela, vous devez utiliser une application qualifiée « secure » sur un terminal sécurisé mis à disposition par votre service informatique.

Aide

Documentation

Les liens suivants donnent accès aux conditions générales d’utilisation et à une brochure d’aide à la prise en main téléchargeable au format pdf.

Support

Si vous rencontrez des dysfonctionnements, vous pouvez essayer de réparer l’application avec l’option « vider le cache » dans le menu « paramètres » : Tchap redémarrera, mais vous ne perdrez pas de données.

Consultez les salon publics « Tchap retex » et « Tchap Info » pour vérifier si vous rencontrez un problème déjà identifié.

Nous vous invitons à signaler les anomalies logicielles dans l’application mobile avec la fonction « rapporter une erreur». Les données techniques collectées nous permettront d’identifier le problème et de le traiter plus efficacement.

Vous pouvez aussi contactez votre référent local Tchap (correspondant ministériel par exemple), si votre entité a réalisé une démarche de référencement auprès de la DINUM.

A propos

Qu’est-ce que Tchap?

Tchap est un service de messagerie instantanée destiné aux communications des agents de l’Etat, pour échanger des informations sensibles ou moins sensibles, en mobilité ou depuis un poste de travail bureautique.

Tchap permet de discuter par messages à deux et en groupe, et de partager des fichiers comme toute messagerie instantanée, avec un annuaire intégré des agents utilisateurs, une utilisation simultanée sur plusieurs appareils, et un haut niveau de sécurité et de confidentialité des échanges privés. Il s’appuie sur un standard ouvert (Matrix) et un logiciel open source (Riot).

Tchap est un service développé et opéré par la Direction interministérielle du numérique de l’Etat (DINUM).

Quelles sont les usages de Tchap ?

Dans un premier temps, Tchap est mis à disposition des agents pour améliorer leur environnement de travail numérique, et faire émerger des usages innovants. Il ne prévoit pas de cadre d’usage de crise.

Ses fonctions évolueront pour proposer permettre des échanges avec des correspondants externes à l’administration. L’invitation aux externes permettra d’inviter une personne avec son adresse courriel à s’inscrire dans Tchap. Il recevra un courriel contenant un lien à valider et pourra s’inscrire comme invité avec des droits limités : il pourra converser avec des agents qui l’auront invité, mais il n’accèdera pas à l’annuaire ni à la liste des salons publics, et ne pourra pas lancer de conversation. Les appels voix/visio sont aussi envisagés pour passer un appel vocal ou vidéo dans une discussion (dialogue).

Contact

tchap.dinum@modernisation.gouv.fr

Mentions légales

Site : www.tchap.gouv.fr

Editeur : Direction interministérielle du numérique de l’Etat (DINUM). 20 avenue de Ségur 75007 Paris - Tel. Accueil : 01.71.21.01.70 SIRET : 12000101100010 (secrétariat général du gouvernement) SIREN : 120 001 011

Directeur de la publication : Le directeur interministériel du numérique de l’Etat

Conception et gestion : Le suivi éditorial et graphique est assuré par la DINUM

Code source : Tout site public ou privé est autorisé à établir, sans autorisation préalable, un lien (y compris profond) vers les informations diffusées sur le site

Prestataire d’Hébergement Ministère de l’Interieur

Accessibilité

Si vous constatiez un défaut d’accessibilité vous empêchant d’accéder à un contenu ou une fonctionnalité du site, que vous nous le signaliez et que vous ne parveniez pas à obtenir une réponse rapide de notre part, vous êtes en droit de faire parvenir vos doléances ou demande de saisine au défenseur des droits par courrier gratuit, sans affranchissement Défenseur des droits Libre réponse 71120 75342 Paris CEDEX 07 Téléphone : 09 69 39 00 00 ou via le formulaire en ligne.

.

.